محققان امنیت سایبری بدافزار خطرناک جدیدی را کشف کرده اند که برای اختلال در سیستم هایی مانند شبکه های انرژی یا سایر زیرساخت های حیاتی طراحی شده است.
کارشناسان Mandiant بدافزار CosmicEnergy را نامگذاری کردند و معتقدند که شبیه به Sandworm قبلاً کشف شده است. Sandworm یک بدافزار بدنام تحت حمایت دولت روسیه است که در سال ۲۰۱۶ برای هدف قرار دادن شبکه های برق اوکراین طراحی شده بود.
تفاوت اصلی بین CosmicEnergy و Sandworm در این است که اولی پس از یک حادثه امنیتی کشف نشد، بلکه از طریق شکار تهدید کشف شد. شخصی از روسیه یک سال و نیم پیش این بدافزار را در VirusTotal آپلود کرد، جایی که محققان Mandiant آن را دریافت کردند.
برای آموزش طراحی شده است
ظاهراً این بدافزار توسط Rostelecom-Solar، بخش امنیت سایبری Rostelecom - اپراتور ملی مخابرات روسیه، توسعه یافته است.
نتیجه اولیه این است که این بدافزار برای اهداف آموزشی طراحی شده است، احتمالاً به بخش فناوری اطلاعات در مورد نحوه رفتار در صورت حمله واقعی به شبکه آموزش می دهد. محققان گفتند که یکی از این آموزش ها با همکاری وزارت انرژی روسیه در سال ۲۰۲۱ برگزار شد.
محققان میگویند: «ممکن است یک پیمانکار آن را به عنوان یک ابزار گروه قرمز برای تمرینهای شبیهسازی قطع برق که توسط Rostelecom-Solar میزبانی میشود، توسعه داده باشد. یا بدون اجازه - کدهای مرتبط با محدوده سایبری برای توسعه این بدافزار استفاده مجدد شده است.
با این حال، با توجه به عملکردهای CosmicEnergy، محققان نمی توانند احتمال استفاده از بدافزار را در یک حمله واقعی رد کنند.
محققان به TechCrunch گفتند در هر صورت، بدافزار در طبیعت دیده نشد. آنها همچنین به این نشریه گفتند که این بدافزار فاقد قابلیتهای کشف است، به این معنی که عوامل تهدید ابتدا باید شبکه در معرض خطر را برای مواردی مانند آدرسهای IP و اعتبارنامهها مجدداً تحلیل کنند تا بتوانند حمله کنند.
«کشف بدافزار جدید OT [فناوری عملیاتی] تهدیدی فوری برای سازمانهای آسیبدیده است زیرا این اکتشافات نادر هستند و بدافزار اصولاً از آپشن های ناامن طراحی جانبی محیطهای OT بهره میبرد که بعید به نظر میرسد به این زودی اصلاح شوند.» محققان نتیجه گرفتند.
از طریق: TechCrunch
